уязвимость

Эксперты Positive Technologies обнаружили опасную уязвимость в сетевых хранилищах Western Digital. В прошивке сетевых хранилищ Western Digital обнаружена уязвимость , позволяющая удаленно выполнять произвольный код. Уязвимость CVE-2023-22815, имеющая оценку 8,8 балла по шкале CVSS 3.0, была...

Как расшифровать нерасшифруемое и защитить систему от нападок. Специалисты утверждают , что злоумышленники стали чаще использовать вымогательское ПО Akira для проникновения в корпоративные сети компаний через CiscoVPN. Впервые Akira было запущено в марте 2023 года. Сейчас программу...

Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации. Несмотря на выпущенные обновления безопасности, тысячи серверов Openfire подвержены активно эксплуатируемой критической уязвимости CVE-2023-32315 (CVSS: 7.5). Openfire — это...

Evilnum опять в деле? Хакеры активно эксплуатируют недавно обнаруженную уязвимость в популярной программе архивации для Windows, WinRAR, чтобы взламывать аккаунты трейдеров и украсть их средства. Уязвимость была обнаружена Group-IB в июне этого года и затрагивает обработку ZIP-файлов...

Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО. Агентство кибербезопасности США ( CISA ) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS...

Инфраструктурные уязвимости нельзя игнорировать, особенно если ты — крупный оборонный подрядчик... Правительство США и оборонный подрядчик Belcan оставили свои учётные данные суперадминистратора открытыми для общественности. По данным исследовательской группы Cybernews , ошибка могла...

Несмотря на свою уникальность, система имеет свои несовершенства и отсутствие доверия у населения. Специалисты Национального Центра Кибербезопасности Великобритании (National Cyber Security Centre, NCSC ) разработали систему раннего предупреждения об угрозах под названием Early Warning. За...

Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании? Интересное событие совсем недавно произошло в киберпространстве. Профессор одного из немецких университетов готовил унаследованные им картины на продажу через знаменитый аукционный дом...

Группировка пополняет свой инструментарий с криками «Viva la Revolución!». Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость , обозначенную...

Обновитесь сейчас, чтобы защитить свой компьютер от потенциальных атак В популярная утилите для сжатия и архивации файлов в операционных системах Windows, WinRAR обнаружена критическая уязвимость CVE-2023-40477, позволяющая выполнить произвольный код на системе целевого пользователя...

Уязвимость Inception устранят, но что насчет производительности? Недавно эксперты по кибербезопасности выявили серьезную уязвимость в процессорах AMD Zen. Эти чипы применяются как в настольных компьютерах на базе Ryzen , так и в дата-центрах на серверах Epyc . Уязвимость, получившая...

Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности. Как сообщила Sysdig в своём вчерашнем отчёте , недавно специалистами компании была выявлена новая финансово мотивированная операция под названием LABRAT, в рамках которой злоумышленники...

Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС. На прошедшей недавно конференции по кибербезопасности Def Con специалисты компании Deep Instinct представили доклад о ранее неизвестном методе атаки на Windows -системы под названием «NoFilter»...

Совместно с другими ведомствами и частными компаниями агентство разработало мощный план защиты RMM-инструментов. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) совместно с частными компаниями представило свой первый план по решению вопросов безопасности инструментов...

Исследователь продемонстрировал эксперимент, неприятно удививший многих пользователей яблочной продукции. На крупнейшей в мире хакерской конференции Def Con участники уже привыкли к разного рода экспериментам с электронными гаджетами. Например, к стене из мониторов, демонстрирующих пароли...

По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio». Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных...

Теперь злоумышленники не смогут снять деньги раньше вас. Наверное. Компания Iagona выпустила обновление ПО ScrutisWeb после того, как исследователи обнаружили четыре опасных уязвимости в системе банкоматов. Эти дефекты открывают возможности для взлома, загрузки вредоносных файлов и...

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...

Уязвимости в популярном транспортном приложении Moovit создали угрозу для данных миллиарда пассажиров. Омер Аттиас, специалист по безопасности из компании SafeBreach, выявил три уязвимости в приложении для транспортных услуг Moovit. Найденные ошибки позволили ему получить данные...

З0 июля плaтфopмa пoдвepглacь кибepaтaкe и лишилacь цифpoвыx aктивoв нa $61 млн. Проект DEX Curve Finance объявил о возврате 70% украденных средств, похищенных 30 июля в результате атаки на пулы стейблкоинов. «Возвращены 70% средств, украденных в ходе взлома на прошлой неделе, ведется...